Yli miljardi dollaria oli varastettu ketjujen välisissä kryptosiltahakkereissa vuosina 2021–2022 Token Terminalin raportin mukaan. Mutta huolimatta kehittäjien useista yrityksistä parantaa siltojen turvallisuutta, joulukuusta 2022 tammikuuhun 2023 käyty keskustelu Uniswap DAO -foorumeilla ruma paljasti tietoturvaheikkoudet, jotka jatkuvat lohkoketjusilloissa.
Aiemmin sillat, kuten Ronin ja Horizon, käyttivät multisig-lompakoita varmistaakseen, että vain siltavalidaattorit voivat antaa luvan nostoihin. Esimerkiksi Ronin vaati viisi allekirjoitusta yhdeksästä vetäytyäkseen, kun taas Horizon vaati kaksi viidestä. Mutta hyökkääjät keksivät, kuinka kiertää nämä järjestelmät, ja vetivät pois miljoonien dollarien arvosta kryptoa, jolloin näiden siltojen käyttäjille jäi tukemattomia tokeneita.
Kun nämä multisig-sillat hakkeroitiin, kehittäjät alkoivat käyttää kehittyneempiä protokollia, kuten Celer, LayerZero ja Wormhole, jotka väittivät olevansa turvallisempia.
Mutta joulukuussa 2022 Uniswap DAO alkoi keskustella Uniswap v3:n käyttöönotosta BNB-ketjussa. Tässä prosessissa hajautetun autonomisen organisaation (DAO) oli päätettävä, mitä siltaprotokollaa käytetään ketjujen välisessä Uniswap-hallinnassa. Sitä seuranneessa keskustelussa kriitikot kyseenalaistivat kunkin ratkaisun turvallisuuden, jolloin jotkut tarkkailijat päättelivät, ettei yksikään siltaratkaisu ollut riittävän turvallinen Uniswapin tarkoituksiin.
Tämän seurauksena jotkut osallistujat päättelivät, että vain monisiltaratkaisu voi suojata kryptoresursseja krypton ketjujen välisessä ympäristössä nykyään.
Tällä hetkellä kryptovaroja on yli 10 miljardia dollaria lukittu silloilla 15. helmikuuta DefiLlaman mukaan, mikä tekee siltojen turvallisuudesta kiireellisen kysymyksen.
Kuinka lohkoketjusillat toimivat
Blockchain-sillat mahdollistaa kahden tai useamman lohkoketjun jakamisen tietoja keskenään, kuten kryptovaluutta. Esimerkiksi silta voi mahdollistaa USD Coin (USDC) lähetetään Ethereumista BNB Chainille tai Trader Joelle (JOE) Avalanchesta Harmonyyn.
Mutta jokaisella lohkoketjuverkolla on oma arkkitehtuuri ja tietokanta, erillään muista. Joten kirjaimellisessa mielessä kolikkoa ei voida lähettää verkosta toiseen.
Tämän ongelman kiertämiseksi sillat lukitsevat kolikot yhteen verkkoon ja lyövät niistä kopioita toiseen. Kun käyttäjä haluaa "siirtää" kolikansa takaisin alkuperäiseen verkkoon, silta polttaa kopiot ja avaa alkuperäisten kolikoiden lukituksen. Vaikka tämä ei siirrä kolikoita verkkojen välillä, se on tarpeeksi samanlainen sopimaan useimpien kryptokäyttäjien tarkoituksiin.
Ongelma syntyy kuitenkin, kun hyökkääjä voi joko lyödä tukemattomia kolikoita vastaanottavassa ketjussa tai poistaa kolikoita lähettävästä ketjusta polttamatta sen kopioita. Joka tapauksessa tämä johtaa siihen, että vastaanottavalla ketjulla on ylimääräisiä kolikoita, joita ei tueta millään. Juuri näin tapahtui vuoden 2022 Roninin ja Horizonin hakkereissa.
Ronin ja Horizon: Kun siltaus menee pieleen
Ronin-silta oli protokolla, jonka avulla Axie Infinity -pelaajat saattoivat siirtää kolikoita Ethereumin ja Ronin-sivuketjun välillä pelatakseen peliä.
Siltaa koskevissa Ethereum-sopimuksissa oli toiminto nimeltä "withdrawERC20For", jonka avulla Ronin-validaattorit pystyivät poistamaan rahakkeita Ethereumista ja antamaan ne käyttäjälle polttaen ne Roninissa tai polttamatta niitä. Validaattorien suorittama Ronin-ohjelmisto oli kuitenkin ohjelmoitu kutsumaan tätä toimintoa vain, jos vastaavat Roninin kolikot oli poltettu. Toiminnon kutsuminen vaati allekirjoituksia viideltä vahvistussolmusta yhdeksästä, mikä esti hyökkääjää nostamasta varoja, vaikka he saisivat yhden solmun hallintaansa.
Varmistaakseen, että varoja ei voitu varastaa, Axie Infinityn kehittäjä Sky Mavis jakoi suurimman osan validointiavaimista muille sidosryhmille, mukaan lukien Axie DAO:lle. Tämä tarkoitti, että jos Sky Mavisin tietokoneet ottaisi haltuunsa, hyökkääjä ei silti pystyisi nostamaan kolikoita ilman niiden tukea, koska hyökkääjällä olisi vain neljä avainta.
Mutta näistä varotoimista huolimatta hyökkääjä voi silti saada kaikki neljä Sky Mavisin avainta sekä viidennen allekirjoituksen Axie DAO:lta nostaa yli 600 miljoonaa dollaria arvoinen krypto sillalta.
Viimeaikaiset: SEC vs. Kraken: Kertaluonteinen tai avaussalvo kryptohyökkäyksessä?
Sky Mavis on sittemmin maksanut vahingonkorvauksia hyökkäyksen uhreille uudistetussa silta siihen, mitä kehittäjät kutsuvat "virtakatkaisijaksi", joka pysäyttää suuret tai epäilyttävät poistot.
Samanlainen hyökkäys tapahtui Harmony Horizon Bridgelle 24. kesäkuuta 2022. Tämän sillan avulla käyttäjät voivat siirtää omaisuutta Ethereumista Harmonyyn ja takaisin. "UnlockTokens" (poisto) -toiminto voitiin kutsua vain, jos kaksi viidestä Harmony-tiimin allekirjoituksesta valtuutti sen. Yksityiset avaimet, jotka voivat tuottaa nämä allekirjoitukset olivat salataan ja tallennetaan avaintenhallintapalvelun avulla. Mutta jollain tuntemattomalla menetelmällä hyökkääjä pystyi hankkimaan ja purkamaan kahden avaimen salauksen, mikä antoi heille mahdollisuuden nostaa 100 miljoonaa dollaria kryptoa sillan Ethereumin puolelta.
Harmonyn joukkue ehdotettu korvaussuunnitelma elokuussa 2022 ja uudistetussa silta LayerZerolla.
Näiden hakkerointien jälkeen jotkut siltakehittäjät uskoivat tarvitsevansa parempaa turvallisuutta kuin perusmultisig-lompakko. Tässä tulivat siltaprotokollat käyttöön.
Siltaprotokollien nousu
Sen jälkeen kun Ronin- ja Horizon-hakkerit ovat kiinnittäneet huomion siltaturvaongelmaan, muutamat yritykset ovat alkaneet erikoistua luomaan siltaprotokollia, joita muut kehittäjät voivat mukauttaa tai ottaa käyttöön erityistarpeisiinsa. Nämä protokollat väittävät olevansa turvallisempia kuin pelkkä multisig-lompakon käyttäminen nostojen käsittelyyn.
Tammikuun lopulla Uniswap DAO harkitsi BNB Chain -version käynnistämistä hajautetusta pörssistään. Prosessin aikana sen piti päättää, mitä protokollaa käyttää. Tässä on neljä harkittua protokollaa sekä lyhyt selitys siitä, kuinka he yrittävät turvata siltojaan.
LayerZero
Mukaan LayerZero-dokumenteissa protokolla käyttää kahta palvelinta varmistaakseen, että kolikot on lukittu alkuperäiseen ketjuun, ennen kuin ne sallitaan lyödä kohdeketjussa. Ensimmäistä palvelinta kutsutaan "oraakkeliksi". Kun käyttäjä lukitsee kolikot lähetysketjussa, oraakkeli lähettää kyseisen tapahtuman lohkootsikon kohdeketjuun.
Toista palvelinta kutsutaan "välittäjäksi". Kun käyttäjä lukitsee kolikot lähetysketjussa, välittäjä lähettää toiselle ketjulle todisteen siitä, että lukitustapahtuma sisältyy oraakkelin viittaamaan lohkoon.
Niin kauan kuin oraakkeli ja välittäjä ovat riippumattomia eivätkä tee yhteistyötä, hyökkääjän pitäisi olla mahdotonta lyödä kolikoita ketjussa B lukitsematta niitä ketjuun A tai nostaa kolikoita ketjusta A polttamatta niitä ketjussa B.
LayerZero käyttää Chainlinkiä oletusoraakkelina ja tarjoaa oman oletusvälittäjänsä sovellusten kehittäjille, jotka haluavat käyttää sitä, mutta kehittäjät voivat halutessaan myös luoda mukautettuja versioita näistä palvelimista.
Celer
Mukaan Celer cBridge -dokumenttien mukaan Celer luottaa proof-of-stake (PoS) -validaattorien verkostoon, jota kutsutaan "valtion vartijoiksi" varmistaakseen, että kolikot on lukittu yhteen ketjuun ennen kuin ne lyödään toiseen ketjuun. Kahden kolmasosan validoijista on hyväksyttävä, että tapahtuma on pätevä, jotta se voidaan vahvistaa.
Uniswap-keskustelussa Celerin perustaja Mo Dong kirkastettu että protokolla tarjoaa myös vaihtoehtoisen mekanismin yksimielisyyteen, jota kutsutaan "optimistiseksi rullaustyyliseksi tietoturvaksi". Tässä versiossa liiketoimiin sovelletaan odotusaikaa, jolloin jokainen yksittäinen valtion huoltaja voi käyttää veto-oikeuttaan tapahtumaan, jos sen saamat tiedot ovat ristiriidassa kahden kolmasosan enemmistön kanssa.
Mo väitti, että joidenkin sovelluskehittäjien, mukaan lukien Uniswap, tulisi käyttää "optimistista kokoelman kaltaista suojausmallia" ja käyttää omaa sovelluksen valvojaansa varmistaakseen, että he voivat estää vilpilliset tapahtumat, vaikka verkko vaarantuisi.
Vastauksena kysymykseen siitä, keitä verkon vahvistajat ovat, Celerin perustaja totesi:
"Celerillä on yhteensä 21 validaattoria, jotka ovat erittäin hyvämaineisia PoS-validaattoreita, jotka suojaavat ketjuja, kuten Binance Chain, Avalanche, Cosmos ja muita, kuten Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX ja muita. ”
Hän korosti myös, että Celer viiltelee validaattoreita, jotka yrittävät saada vilpilliset tapahtumat vahvistetuksi.
madonreikä
Mukaan tiimin foorumiviestiin Wormhole luottaa 19 valvojaan, joita kutsutaan "huoltajiksi", estääkseen vilpilliset tapahtumat. 13 19 validaattorista on suostuttava tapahtuman vahvistamiseen.
Uniswap-keskustelussa Wormhole väitti, että sen verkko on hajautetumpi ja että sillä on enemmän hyvämaineisia validaattoreita kuin sen ikäisillä, ja totesi, että "Guardian-sarjamme sisältää johtavat PoS-validaattorit, mukaan lukien Staked, Figment, Chorus One, P2P ja paljon muuta."
DeBridge
DeBridge-asiakirjat sanoa että se on proof-of-stake-verkko, jossa on 12 validaattoria. Kahdeksan näistä validoijista on hyväksyttävä, että tapahtuma on kelvollinen, jotta se voidaan vahvistaa. Validaattorit, jotka yrittävät läpäistä vilpillisiä tapahtumia, leikataan.
Uniswap-keskustelussa deBridgen perustaja Alex Smirnov totesi että kaikki deBridge-validaattorit "ovat ammattimaisia infrastruktuurin tarjoajia, jotka validoivat monia muita protokollia ja lohkoketjuja" ja "kaikki validaattorit kantavat maine- ja taloudellisia riskejä".
Keskustelun myöhemmissä vaiheissa Smirnov alkoi puolustaa monisiltaratkaisua sen sijaan, että käyttäisi deBridgeä Uniswapin ainoana ratkaisuna. selitti:
"Jos deBridge valitaan lämpötilatarkistukseen ja hallintoäänestykseen, Uniswap-deBridge-integraatio rakennetaan tämän silta-agnostisen viitekehyksen puitteissa ja mahdollistaa siten muiden siltojen osallistumisen."
Koko Uniswap-siltakeskustelun aikana kutakin näistä protokollista arvosteltiin turvallisuuden ja hajauttamisen suhteen.
LayerZero väitetään antavan virran sovellusten kehittäjille
LayerZeroa kritisoitiin väitetysti naamioidusta 2/2-multisigistä ja siitä, että hän antoi kaiken vallan sovelluskehittäjän käsiin. 2. tammikuuta L2Beat-kirjailija Krzysztof Urbański väitetty että LayerZeron oraakkeli- ja välitysjärjestelmä voidaan kiertää, jos hyökkääjä ottaa sovelluksen kehittäjän tietokonejärjestelmien hallintaansa.
Todistaakseen tämän Urbański otti käyttöön uuden sillan ja tunnuksen käyttämällä LayerZeroa ja silloi sitten joitain tokeneita Ethereumista Optimismiin. Myöhemmin hän kutsui järjestelmänvalvojan toiminnon muuttaakseen oraakkelin ja välityspalvelimen oletuspalvelimista hallinnassaan oleviksi. Sitten hän jatkoi kaikkien Ethereumin rahakkeiden poistamista jättäen Optimismin merkit ilman tukea.
Useat keskustelun osallistujat, mukaan lukien GFX Labs ja Phillip Zentner LIFI:stä, mainitsivat Urbańskin artikkelin syinä, miksi LayerZeroa ei pitäisi käyttää Uniswapin ainoana siltausprotokollana.
Puhuessaan Cointelegraphille LayerZeron toimitusjohtaja Bryan Pellegrino vastasi tähän kritiikkiin ja totesi, että LayerZeroa käyttävä siltakehittäjä "voi polttaa [sen] kykynsä muuttaa mitä tahansa asetuksia ja saada sen olemaan 100% muuttumaton." Useimmat kehittäjät kuitenkin päättävät olla tekemättä tätä, koska he pelkäävät, että koodiin lisätään muuttumattomia virheitä. Hän väitti myös, että päivitysten asettaminen "keskiketjuisen todennuksen" tai kolmannen osapuolen verkon käsiin voi olla riskialtisempaa kuin sovelluskehittäjän hallinta.
Jotkut osallistujat kritisoivat myös LayerZeroa siitä, että sillä on vahvistamaton tai suljetun lähdekoodin oletusvälittäjä. Tämän väitetään vaikeuttavan Uniswapin nopeaa oman välityslaitteen kehittämistä.
Celer on huolissaan tietoturvamallista
Vuonna ensimmäinen ei-sitova äänestys 24. tammikuuta Uniswap DAO päätti ottaa käyttöön BNB-ketjun Celerin kanssa virallisena Uniswap-siltana hallintoon. Kuitenkin kun GFX Labs alkoi testata siltaa, he posted huolenaiheita ja kysymyksiä Celerin tietoturvamallista.
GFXLabsin mukaan Celerillä on päivitettävä MessageBus-sopimus, jota hallitsee kolme viidestä multisigistä. Tämä voi olla hyökkäysvektori, jolla pahantahtoinen henkilö voi saada haltuunsa koko protokollan.
Vastauksena tähän kritiikkiin Celerin perustaja Mo totesi, että sopimusta valvoo neljä erittäin arvostettua instituutiota: InfStones, Binance Staking, OKX ja Celer Network. Dong väitti, että MessageBus-sopimusta on voitava päivittää tulevaisuudessa mahdollisesti löydettyjen vikojen korjaamiseksi. selitti:
"Teimme MessageBusista päivitettävän tavoitteenaan helpottaa mahdollisten tietoturvaongelmien ratkaisemista siltä varalta ja lisätä välttämättömiä ominaisuuksia. Suhtaudumme kuitenkin tähän prosessiin huolellisesti ja arvioimme ja parannamme jatkuvasti hallintoprosessiamme. Toivotamme tervetulleeksi muita aktiivisia avustajia, kuten GFXLabsia, osallistumaan enemmän."
Keskustelun myöhemmissä vaiheissa Celer aloitti tuki- monisiltaratkaisu sen sijaan, että väittäisi oman protokollansa olevan ainoa silta.
Madonreikä ei viiltele
Wormholea kritisoitiin siitä, ettei se käyttänyt leikkausta huonosti käyttäytyvien validaattoreiden rankaisemiseen ja siitä, että sen väitettiin tekevän vähemmän tapahtumia kuin se myöntää.
Mo väitti, että leikattu PoS-verkko on yleensä parempi kuin ilman, jossa, "Madonreiällä ei ole protokollaan rakennettua taloudellista turvallisuutta tai leikkausta. Jos on olemassa jokin muu keskitetty/ketjun ulkopuolinen sopimus, toivomme, että madonreikä voi tuoda ne yhteisön tietoon. Pelkästään tätä vertailua katsomalla kohtuullinen taloudellisen turvallisuuden taso protokollassa >> 0 taloudellista turvaa pöytäkirjassa."
Mo väitti myös, että Wormholen transaktiovolyymi saattaa olla pienempi kuin yritys myöntää. Mukaan hänelle yli 99 % Wormhole-tapahtumista tulee Pythnetistä, ja jos tätä lukua ei oteta huomioon, "Wormholessa on viimeisen 719 päivän aikana 7 viestiä päivässä".
DeBridgellä oli hyvin vähän kritiikkiä sitä vastaan, koska useimmat osallistujat näyttivät ajattelevan, että Celer, LayerZero ja Wormhole olivat hallitsevia valintoja.
Keskustelun myöhemmissä vaiheissa deBridge-tiimi alkoi puolustaa monisiltaratkaisua.
Kohti monisiltaratkaisua?
Kun Uniswap-keskustelu jatkui, useat osallistujat väittivät, että hallinnossa ei pitäisi käyttää yhtä siltausprotokollaa. Sen sijaan he väittivät, että olisi käytettävä useita siltoja ja että hallintopäätöksen vahvistamiseen olisi vaadittava kaikkien siltojen enemmistö tai jopa yksimielinen päätös.
Celer ja deBridge tulivat tähän näkökulmaan keskustelun edetessä, ja LIFI:n toimitusjohtaja Phillip Zentner väitti tämän Uniswapin siirtymistä BNB:hen pitäisi lykätä siihen asti, kunnes monisiltaratkaisu voidaan toteuttaa.
Lopulta Uniswap DAO äänesti puolesta ottaa käyttöön BNB-ketjun Wormholen kanssa virallisena sillana. Kuitenkin Uniswapin toiminnanjohtaja Devin Walsh selitti että yhden sillan käyttöönotto ei estä lisäsiltojen lisäämistä myöhemmin. Joten monisiltaratkaisun kannattajat jatkavat todennäköisesti ponnistelujaan.
Voivatko lohkoketjusillat olla turvallisia?
Riippumatta siitä, mitä Unsiwapin ketjujen väliselle hallintoprosessille lopulta tapahtuu, keskustelu on osoittanut, kuinka vaikeaa on varmistaa ketjujen väliset sillat.
Kotiutojen asettaminen multisig-lompakoiden käsiin luo riskin, että huonot toimijat voivat saada haltuunsa useat allekirjoitukset ja nostaa tokeneita ilman käyttäjien suostumusta. Se keskittää blockchain-maailman ja saa käyttäjät luottamaan luotettaviin viranomaisiin hajautettujen protokollien sijaan.
Viimeaikaiset: DeFi-suojaus: Kuinka luotettavat sillat voivat auttaa suojaamaan käyttäjiä
Toisaalta proof-of-stake-tyyliset siltaverkot ovat monimutkaisia ohjelmia, joissa voi havaita virheitä, ja jos niiden sopimuksia ei voida päivittää, näitä vikoja ei voida korjata ilman jonkin taustalla olevan verkon kovaa haarukkaa. . Kehittäjät joutuvat edelleen kohtaamaan kompromissin sen välillä, että päivitykset annetaan luotettujen viranomaisten käsiin, jotka voivat joutua hakkerointiin, ja protokollien tekeminen todella hajautetuiksi ja siksi päivitettämättömiksi.
Miljardeja dollareita kryptoresursseja on tallennettu silloille, ja kun kryptoekosysteemi kasvaa, näihin verkkoihin saattaa ajan myötä varastoida entistä enemmän omaisuutta. Joten lohkoketjusillan turvaaminen ja näiden omaisuuserien suojaaminen on edelleen kriittinen.
Lähde: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges